CrySpheRe-Ransomware

Cyberkriminelle verwenden eine Bedrohung namens CrySpheRe Ransomware, um die Daten ihrer Opfer zu sperren. Ransomware-Bedrohungen verwenden in der Regel kryptografische Algorithmen in Militärqualität, was die Wiederherstellung der betroffenen Dateien ohne die richtigen Entschlüsselungsschlüssel praktisch unmöglich macht. Das Hauptziel von Ransomware-Kampagnen ist es, die betroffenen Benutzer oder Organisationen um Geld zu erpressen.

Was die CrySpheRe-Ransomware betrifft, so wurde bestätigt, dass es sich bei der Bedrohung um eine Variante der Xorist-Ransomware- Familie handelt. Es kann eine große Auswahl an verschiedenen Dateitypen sperren. Allen gesperrten Dokumenten, Archiven, Bildern, Fotos, Datenbanken usw. wird als neue Erweiterung „.CrySpheRe“ an ihren Namen angehängt. Die Malware hinterlässt zwei Lösegeldforderungen mit einer identischen Nachricht auf den infizierten Computern – eine in einer Textdatei mit dem Namen „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“ und eine, die als Popup-Fenster angezeigt wird.

Obwohl der Name der Textdatei auf Russisch ist, ist der Text beider Lösegeldforderungen auf Englisch. Die Betreiber der CrySpheRe Ransomware geben an, dass Opfer ein Lösegeld von 30 US-Dollar zahlen müssen, wenn sie ein Entschlüsselungstool für die gesperrten Dateien erhalten wollen. Als Kommunikationskanal ist eine einzelne E-Mail an „march20222021@proton.me“ vorgesehen. Die Opfer müssen bedenken, dass es selbst bei Zahlung der geforderten Summe keine Garantie dafür gibt, dass die Cyberkriminellen ihre Versprechen halten oder dass die von ihnen bereitgestellte Software in der Lage sein wird, alle verschlüsselten Daten erfolgreich wiederherzustellen.

Der vollständige Text der CrySpheRe-Ransomware-Hinweise lautet:

„Alle Ihre Dateien wurden verschlüsselt
Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt.
Was kann ich tun, um meine Dateien zurückzubekommen? Sie können unser Special kaufen
Entschlüsselungssoftware, mit dieser Software können Sie alle Ihre Daten wiederherstellen und entfernen
Ransomware von Ihrem Computer. Der Preis für die Software beträgt 30 US-Dollar.

Kontakt für den Kauf von Entschlüsselungssoftware: march20222021@proton.me'